Недавно пришлось обсуждать проблему утечек персональных данных в кругу руководителей среднего звена из различных контор - в основном, конечно, коммерческих, но были и несколько "государевых людей". Сказать, что они прониклись проблемой, будет гнусной ложью - общее мнение можно выразить в двух словах как "ну и что такое утечка персональных данных? так, маленькая неприятность...".
Аргументация простая: в нашем не слишком высокотехнологичном обществе самый большой вред, который может нанести такая утечка лицу, чьи данные утекли, состоит в том, что тот начнём получать тонны разнообразного спама, особенно мобильного. Ну а от спама, в принципе, какой вред кроме траты времени на его удаление? Даже польза есть: недавно один знакомый одного из присутствующих в спаме случайно нашел предложение о выгодной покупке дачного участка, и теперь спам прочитывает перед тем, как удалить. И зачем, мол, было городить забор для защиты персональных данных, покупать средства защиты, менять законодательство?
К сожалению, такая позиция сегодня является не то что не редкостью - я бы сказал, статистическим средним по всей стране. Не многие задумываются о том, что даже элементарные сведения о доходах, утекшие из налоговых органов или из банка, где человек брал кредит, являются отличной наводкой для преступников, которые ищут себе очередную жертву. Или, скажем, утечка банковских данных - имея элементарные знания в банковской области, преступники легко смогут манипулировать деньгами, находящимися на счете жертвы такой утечки, и явно не в пользу владельца счета.
Хорошо, скажут руководители, но у нас-то нет банковских данных, при чем тут мы? На самом деле, если разобраться, то любые данные могут быть использованы в итоге для ухудшения материального состояниях их субъекта. Впрочем, проблема даже не столько в этом - проблема в самой культуре информационной безопасности. Старые шаблоны мышления не дают руководителям возможности оценить всю важность информации в современном мире, отсюда и возникают такие расхожие мнения на злободневные темы.
Когда это изменится? Думается, не раньше, чем придёт новое поколение руководителей, воспитанных с мыслью о том, что информация - самый ценный ресурс организации. К сожалению, ждать ещё достаточно долго...
Р. Идов,
эксперт по информационной безопасности
